Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

[РЕШЕНО] Шифровальщик

kuhtikov
 Поделиться

Рекомендуемые сообщения

kuhtikov

kuhtikov

Опубликовано
Опубликовано

Добрый день! Словили шифровальщика. Имена файлов преобразованы в v3.0.23.0.zip.id-B4DFCF6A.[cryptocash@aol.com].CASH.

Dr.Web CureIt определил как trojan.encoder.3953.

Можете ли вы чем-то нам помочь?

CollectionLog-2019.10.31-10.57.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Можете ли вы чем-то нам помочь?

С расшифровкой - нет. Это Dharma (.cezar Family), никаких шансов.

Если нужна помощь в лечении, дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

kuhtikov

kuhtikov

Опубликовано
  • Автор
Опубликовано

Почему вы думаете что это  Dharma? у файлов расширение CASH.

winbox.exe.id-B4DFCF6A.[cryptocash@aol.com].CASH

PLAVO

PLAVO

Опубликовано
Опубликовано

Тоже стал жертвой данного шифровальщика...

Если отложить винт и жить дальше, есть шанс что найдется метод расщифровки или можно забыть?! Из ценного, съел базу проходной системы - долгое и муторное восстановление, вот решил уточнить.

Заранее спасибо за ответ.

Sandor

Sandor

Опубликовано
Опубликовано

есть шанс что найдется метод расщифровки

Весьма и весьма сомнительно. Разве что злодеи сами выложат ключ (прецеденты были).

Мы были рады Вам помочь!

Надеемся, что Вы остались довольны результатом.

На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!

Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!

Будем рады видеть Вас в наших рядах!

Всегда ваш, фан-клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AlexeyZ
      Зашифрованы файлы -1A4B014A.{suri_namika@india.com}.xtbl
      Автор AlexeyZ
      Приветствую,
      прошу помощи в расшифровке  -1A4B014A.{suri_namika@india.com}.xtbl
      лог в прицепе
       
      с Уважением,
       
      CollectionLog-2016.11.07-13.22.zip
    • Страхов Дмитрий
      Файлы зашифрованы Vegclass@aol.com.xtbl
      Автор Страхов Дмитрий
      Просьба помочь с дешифратором.
       
      FRST.txt
      Addition.txt
    • Mike...
      Шифровальщик, расширение файлов XTBL
      Автор Mike...
      Ребята выручайте, зашифровался сервер с финансовой программой, предлагаемые касперским утилиты не помогают. Прикрепляю результаты сканирования программой FIRST.
      Addition.txt
      FRST.txt
    • SmirnovDV
      Файлы зашифрованы Vegclass@aol.com.xtbl
      Автор SmirnovDV
      Все файлы офиса и что страшнее всего, базы 1С зашифрованы. К расширению добавлено id-BA689844.Vegclass@aol.com.xtbl. Антивирус стоит и базы свежие, бухгалтер клянется что ничего не запускала из почты. 
       
       
      CollectionLog-2016.10.18-15.17.zip
    • zlopupyndra
      Help! Вирус-шифровальщик!
      Автор zlopupyndra
      Такая беда. Бухгалтерский комп поймал вирус. Зашифровал почти все файлы в расширение .xtbl .
      Программы никаких вирусов не находят.
      Естественно,  указан ящик, номер кошелька bitcoin. 
      Номер кошелька: 1FTv2WxLKEdYNSPeyEwY4NJ7RuZtjfyYwM
      e-mail: vegclass@aol.com
      Ссылка на файл.
       
      https://cloud.mail.ru/home/%D0%93%D0%B0%D0%B9%D0%BA%D0%B0%20%D0%B5%D0%B2%D1%80%D0%BE%D1%88%D0%BF%D0%B8%D0%BB%D1%8C%D0%BA%D0%B8%20%D0%9C22%D1%851%2C5-6%D0%9D%20%2093865-3104038-%D0%A2.jpg.id-98AAFD62.Vegclass%40aol.com.xtbl     Помогите, пожалуйста, кто чем может.
×
×
  • Создать...